Suppression d'une donnée du registre

ça se complique pour moi. après avoir téléchargé Malwarebytes et avant de l'installer j'ai une fenetre qui me demande d'envoyer un SMS au 81039 comprenant le mot MM4.

j'ai donc tenté d'envoyer ce SMS mais il ne passe pas . je suis sur la téléphonie freebox (pas d'autres téléphone) et après envoie du sms je recois sur mon télephone un message d'erreur me signifiant que mon SMS ne peut aboutir!!!

Je ne peux donc pas faire le scan avec Malwarebytes. Vois tu une autre solution ???

j'ai fait par ailleurs une analyse en ligne avec bitdefender. il ne trouve rien.

Malwarebyte est en version Free Trial c'est à dire que tu peux le garder en mode essai si tu le souhaites.
Nul besoin de passer par un quelconque paiement pour le faire fonctionner
Tu télécharges la version noté Free Trial Version (bouton bleu sur le site), l'install, fais la mise à jour et scan

Bon, cela me réussis de me lever tôt.

Petite recherche sur le net et en fait ta clé correspond à Antivir v9. Donc si tu as cet antivirus...
Voir ici:
http://forum.piriform.com/index.php?showtopic=21003

Et dans ce cas normal qu'il ne te la vire pas, la clé étant en cours d'utilisation. Le lien explique comment faire(c'est en anglais mais google peut te traduire cela si tu n'as pas d'affinités avec la langue de nos voisins.

Le mieux est encore de l'exclure d eton analyse:



Pour finir, cela ne t'empêche pas de faire un scan avec malwarebyte, histoire de voir si tu n'as pas des invités sur ton système.

bonjour,

j'ai enfin pu faire un scan avec malwarebytes (hier par erreur j'avais atterri sur le téléchargement de la version payante- ensuite j'ai pu le télécharger et l'installer).

Je te joins une copie du résultat du scan (en fin de message) Il a trouvé une infection et l'a supprimée.

Néanmoins il est toujours impossible de supprimer la fameuse clé de registre ?


Que faire ? je te proposose si tu es d'accord de t'adresser un rapport de scan Highjackthis si cela peut servir à résoudre mon problème. Etant absent de 12 heures à 19 heures tu pourrais l'étudier et me dire ce que tu en penses ? j'attends donc ta réponse.
merci de ton aide

Résultat scan :Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2075
Windows 5.1.2600 Service Pack 3

05/05/2009 00:06:07
mbam-log-2009-05-05 (00-06-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 156719
Temps écoulé: 41 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> Quarantined and deleted successfully.

Regardes, je t'ai mis le lien au dessus pour dire à Ccleaner de l'ignorer sauf si ton antivirus n'est pas Antivir bien sur.

Merci pour ta patience et bravo pour avoir trouvé ce dont il s'agissait.

je viens d'essayer sans succès de faire ce que tu me dis (l'exclure). j'ai dû me tromper qq part.

je reproduis donc tes instructions et mes manoeuvres. tu pourras donc me dire où je me trompe .

démarrer CC - Options - Exclure - Ajouter au registre ( une petite fenêtre s'ouvre - j'y colle ma fameuse clé mais ne peux valider par OK !!!???) ou est ce que je foire ?


Que penses tu par ailleurs de la suppression en démarrant en mode sans échec ?

Pour le OK c'est qu'il ne doit pas reconnaître la clé.

Pour la suppression en mode sans échecs, en effet la manip a été proposé mais par contre cela ne me dis pas si ton antivirus est antivir ou pas

excuse moi c'est bien la dernière version d'antivir

Soit en mode sans echec pour la virer, soit tu l'exclut en lui donnant cela dans Ccleaner HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

avec cette partie de la clé HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} sous CC cleaner impossible de l'exclure.

avec la 1ére partie de la clé {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}, j'arrive à la supprimer de CC cleaner(options - exclure -ajouter au registre -supprimer la selection)mais seulement si je retourne sous CC Cleaner à Registre -chercher des erreurs elle réapparait !!!

je vais immédiatement essayer de la supprimer par demarrer sans échec et je te tiens au courant

Voilà, ça y est je l'ai supprimée en faisant un démarrage en mode sans échec. Elle n'apparait plus non plus sous CC cleaner. comme tu me l'avais conseillé hier, j'ai exporté la clé dans un dossier du PC au cas où...
Donc tout est OK. Je me pose cependant la question suivante : quel est le lien de cette clé avec mon antivirus ? son absence ne le génera t'elle pas dans son travail d'antivirus ?

Quoiqu'il en soit, permet moi de te remercier très chaleureusement. Sans ton aide, j'aurai rien pu faire parce que je ne maitrise pas grand chose en informatique (j'ai 63 ans ça explique tout ou partie).

Merci mille fois donc et au prochain dépannage (le plus tard possible...)

Ah, encore une question: je viens de migrer vers l'offre Freebox only de chez free depuis 10 jours environ. il s'agit de la résiliation de l'abonnement téléphonique pour un client Free bénéficiant de l'ADSL n'habitant pas en zone dégroupée. Bref je ne paye plus rien à France télécom et suis assez satisfait pour l'instant de la prestation téléphonique que m'offre Free maintenant. Par contre, depuis que cette migration est devenue effective (10 jours) ma vitesse de connection à internet est très très diminuée. 2 à 3 fois plus lente qu'avant!!! Interrogé Free ne m'a jusqu'à présent fourni aucune réponse digne d'intêret . Aurais tu une idée ?

Allez je te souhaite bonne route et si tu passes un jour vers Agde...

amicalement

l'Agathois